시스코, 암호화 된 트래픽에서 멀웨어 탐지 솔루션 출시

맬웨어 또는 기타 위협을 찾기 위해 네트워크 트래픽을 분석하는 것이 더욱 복잡해졌습니다. 주로 암호화 된 트래픽의 양이 증가했기 때문입니다. 오늘날 대부분의 안티 바이러스가 이러한 트래픽을 해독 할 수 있지만. 그러나 그들은 최선의 방법을 사용하지 않습니다. 따라서 시스코는이 과제에 대한 새로운 솔루션을 찾고 있습니다. 이 회사는 이미 ETA 라는 새로운 측정법으로 문제에 대한 가능한 해결책을 찾았습니다 .

시스코, 암호화 된 트래픽에서 멀웨어 탐지 솔루션 출시

ETA (Encrypted Traffic Analytics)는 암호화 된 트래픽 내에 숨겨져있는 맬웨어 를 식별 할 수있는 고급 보안 도구입니다. 그러나 데이터를 가로 채서 해독 할 필요없이이 작업을 수행합니다. 따라서이 Cisco 도구를 사용하면 보호 및 개인 정보 보호 체인이 손상되지 않습니다.

새로운 시스코 툴

이 새로운 보안 조치는 여러 계층의 머신 러닝을 사용 합니다. 덕분에 트래픽을 해독하지 않고도 트래픽을 읽을 수 있으며 신뢰할 수있는 트래픽과 악성 트래픽의 차이를 감지 할 수 있습니다. ETA는 초기 데이터 패킷을 검사하고 이것으로 후속 패킷의 순서와 길이를 결정합니다. 정보가 일치하지 않으면 수정 된 것이기 때문입니다. 따라서 맬웨어 또는 기타 위협이 있기 때문입니다.

이 솔루션은 사용됨에 따라 학습됩니다. 따라서 그 효과는 시간이 지남에 따라 증가합니다. 이 시스템에는 많은 리소스가 필요하지만 모든 Cisco 클라이언트를위한 것은 아닙니다. 이 시스템으로 2017 년 6 월부터 테스트를 거쳤습니다. 이제부터는 더 많은 팀에서 시작될 것입니다.

따라서 2018 년 내내 전 세계적으로 Cisco ETA가 이륙 할 것 입니다. 악의적 인 암호화 된 트래픽을 탐지하는 데 도움이되는 도구입니다.